로그인
내 메일함
클라우드 스토리지에 대한 제삼자 공공감사 설계
- 전문가 제언
-
○ 클라우드 스토리지를 이용하면 사용자는 시간과 장소의 제약 없이 데이터를 원격으로 위탁 및 공유할 수 있게 된다. 그러나 기존에 클라우드에 존재하는 보안상 위협과 사용자가 물리적으로 본인의 데이터를 소유하고 있지 않는다는 사실로 인해, 클라우드 스토리지 서버에 저장된 사용자 데이터에 대한 무결성 검증이 필수적으로 요구되고 있다.
○ 최근 클라우드에 원격 저장된 데이터의 무결성 검증을 위해 제 3의 감사자에게 감사 임무를 위탁할 수 있는 다양한 공공 감사 기법이 제안되었으며, 검증 효율성을 높이기 위해 위탁받은 다중 감사 임무를 한 번에 수행할 수 있는 일괄감사 기법 또한 제안되었다. 하지만 하나의 데이터라도 손상된 경우 일괄 감사의 검증은 실패하게 되고 포함된 모든 감사 임무를 다시 개별적으로 수행해야 한다는 문제점을 가진다.
○ 우리나라 기업의 클라우드 서비스 도입 양상은 아마존 웹서비스(Amazon Web Services, AWS), KT ucloud biz, 마이크로소프트 애저(Azure), IBM 소프트레이어(SoftLayer) 등의 퍼블릭 클라우드 업체가 제공하는 인프라 서비스만 이용하는 단순한 수준에 머무르고 있다. 하지만 시스템을 도입한다는 것은 단순 인프라만 도입하는 것에만 목적이 있는 것이 아니라 해당 클라우드 서비스를 통해 구현할 수 있는 비즈니스의 형식과 절차가 우리 회사와 적합한지에 대한 검토가 우선되어야 한다.
○ 더불어 그것을 뒷받침 할 수 있는 소프트웨어의 운용이 가능한 환경을 제공하는지를 함께 검토해야 한다. 이는 클라우드 서비스 제공자를 선정하는 의사결정에 있어 최우선적인 검토가 필요한 항목이 될 것이다.
○ 모든 클라우드 사업자가 동일한 규모의 자원과 동일한 지역의 환경을 이용하는 것이 아닌 만큼 동일한 사고(accident)가 발생한다 하더라도 사업자별 제공하는 서비스 연속성과 안정성은 다를 수밖에 없다. 각 클라우드 사업자간 서비스를 유기적으로 연결하여 자사의 IT 서비스를 안정적으로 유지할 수 있는 구조를 미리 구성하는 전략이 필요하다.
- 저자
- Swapnali More, Sangita Chaudhari
- 자료유형
- 니즈학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2016
- 권(호)
- 79()
- 잡지명
- Procedia Computer Science
- 과학기술
표준분류 - 정보통신
- 페이지
- 69~76
- 분석자
- 심*보
- 분석물
-
이미지변환중입니다.
